Hinter den Kulissen: Wie White Hats legal in fremde IT-Systeme einbrechen

Inhaltsverzeichnis

Anfang Januar 2026 kam es zu einem Cyberangriff auf die IT-Systeme der Kreisklinik in Roth. Über eine Woche müssen die Systeme daraufhin vom Internet getrennt bleiben. Angreifer scannen gezielt die Infrastrukturen von Unternehmen und Behörden nach Schwachstellen. Gelingt der Zugriff, drohen Systemausfälle oder der Abfluss sensibler Informationen. Doch es gibt auch Menschen, die dasselbe tun, um Schaden zu verhindern. Sogenannte White-Hat-Hacker testen IT-Systeme gezielt auf Sicherheitslücken und wollen sie schließen, bevor Angreifer sie ausnutzen können.

Wie die Arbeit solcher White-Hat-Hacker konkret aussieht, zeigen wir im Videobeitrag. Was bedeutet es, ein System „legal anzugreifen“? Wie gehen Penetrationstester vor, welche Werkzeuge nutzen sie und wo liegen die größten Risiken moderner IT-Infrastrukturen?

Mehr zu IT-Security

• White Hats: Wie Hacker legal und ethisch arbeiten
• Himmelblau: Linux-Entra-ID-Authentifizierung integrieren
• Samba: Mehr Sicherheit mit Authentication Silos
• Security: Data Loss Prevention im Eigenbau
• Sicherheitskultur etablieren: Schutz vor dem Human Risk
• SOC 3.0: Transformation zur Resilienz
• Der Cyber Resilience Act und der Stand der Technik
• Vertrauenswürdige E-Mail: Spoofing-Schutz über DNS einrichten
• NIS2: Schulungspflicht für Geschäftsleitungen
• Interview: So können sich Nutzer und Firmen vor Phishing schützen

Anhand des Berichts eines erfahrenen Pen-Testers zeigen wir, wie White-Hat-Hacking in der Praxis funktioniert, welche Schwachstellen besonders häufig auftreten und warum kontrollierte Angriffe heute ein zentraler Baustein der IT-Sicherheit sind.

Das war die Leseprobe unseres heise-Plus-Artikels "Hinter den Kulissen: Wie White Hats legal in fremde IT-Systeme einbrechen". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.